OpenSSH 3.6リリース

OpenSSH 3.6リリース 4

ストーリー by Oliver 2003年04月01日 9時46分
他にもscpが帯域制限に対応部門より

motchie 曰く、 "openssh-unix-announceによると、OpenSSH3.6がリリースされました。主な変更点としては、これまでssh-keysign(1)でだけ使われていたRSA bindingが、ssh(1)、sshd(8)、ssh-agent(1)でも使われるようになったこと、特権分離機能が有効な場合に、sshd(8)がPermitRootLoginを正しく処理するようになったこと、セッションが切断されるときにsshd(8)がX11 cookiesを削除するようになったこと、scp(1)が-1と-2の引数をサポートするようになったことなどがあります。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

RSA blinding (スコア:3, 参考になる)

by k3c (4386) on 2003年04月01日 12時39分 (#290930) ホームページ日記

> これまでssh-keysign(1)でだけ使われていたRSA bindingが

bindingじゃなくてRSA blinding [cert.org]ですね。修正希望。

…というか、OpenSSHはまだ対応していなかった [cert.org]んですね。変更箇所が多くてすぐには対応できなかったんでしょうか。"No statement is currently available"だと、そもそもvulnerableだったかどうかすら分からないですね…あ、アナウンスメールに
Please note that there is no evidence that the SSH protocol is vulnerable to the OpenSSL/TLS timing attack described in ...
と書かれてますね。証拠はないけど危ないと言うから対応したということですか。ふむ。
- Re:RSA blinding (スコア:1)
  
  by motchie (4317) on 2003年04月02日 0時24分 (#291283) ホームページ
  
  タレコミ人です。
  
  > bindingじゃなくてRSA blinding [cert.org]ですね。修正希望。
  
  とんでもないtypoでした。申し訳ございません。m(_ _)m
  
  シェア
  
  親コメント
scp (スコア:2, 興味深い)

by okdt (17) on 2003年04月01日 10時15分 (#290807) 日記

私的には、scpが-1と-2をサポートするようになった、というのが
一番ありがたいかな。SSH1ベースのホスト、昨年のセキュリティ
ホールで増えましたしね。-1とかってオプション、ないとわかっ
ていても、ついつい書いてしまいますもの。
おぉ (スコア:1)

by daemontools (1932) on 2003年04月03日 3時46分 (#291888)

OpenSSH3.6.1 [theaimsgroup.com]がでてますね。

--
-- daemontools.

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

最初のバージョンは常に打ち捨てられる。

OpenSSH 3.6リリース 4

OpenSSH 3.6リリース More ログイン

RSA blinding (スコア:3, 参考になる)

Re:RSA blinding (スコア:1)

scp (スコア:2, 興味深い)

おぉ (スコア:1)

スラド